メタマスクは、そのユーザーに暗号通貨ウォレットを提供します。
ユーザーは、メタマスク上の分散型アプリのweb3エコシステムにアクセスできます。
Metamaskはイーサリアムネットワーク上で開発され、他のすべてのブラウザプラグインと同様にブラウザプラグインとして登場しました。
Consensys Software inc.はMetamaskを開発し、モバイルアプリやブラウザ拡張機能に展開することができました。
Metamaskはリンゴユーザーに、フィッシャーがiCloudを攻撃する可能性があると警告した。
iPhone、Mac、iPadのユーザーは、Metamaskウォレット内のデジタル資産の損失につながるフィッシング攻撃の可能性があります。
この攻撃はデフォルトのデバイス設定に関連しており、「パスワードで暗号化されたMetamaskボールト」に権限のないユーザーがアクセスできるようにします。
メタマスクが発表する前に、何人かの人々が犠牲になった。
ブロックチェーン技術は、さまざまな形態の攻撃に満ちています。 サイバー攻撃は盛んなベンチャーであるため、これは奇妙ではありません。
ブロックチェーン開発者は、これらの攻撃者が人々のブロックチェーンウォレットやトランザクションに不正にアクセスできないように、さまざまなツールやメカニズムを考案し続けています。
これらのメカニズムの1つは、差し迫った攻撃を検出し、ブロックチェーンプラットフォームのすべての利害関係者とユーザーに警告することです。 メタマスクがiCloudフィッシング攻撃に注意するようすべてのAppleユーザーに通知を送信したときにも同様のことが起こりました。
心配しないで、この記事ではメタマスクに関する完全な詳細、フィッシング攻撃がどのように見えるか、およびiCloudユーザーへの通知を提供します。
メタマスクとは
Metamaskは、ユーザーが分散型アプリケーションのweb3エコシステムにアクセスできる暗号通貨ウォレットです。
web3は分散型インターネットであり、同様に暗号通貨であり、これらの分散型プロトコルを使用するには、Metamaskのようなユーザーフレンドリーなインターフェイスが必要です。
Metamaskは、他のすべてのブラウザプラグインと同様にブラウザプラグインとして提供され、イーサリアムウォレットとして機能します。 メタマスクをインストールしたら、Etherトークンと他のすべてのERC-20トークンを保存できます。
Metamaskを使用すると、イーサリアムベースの分散型アプリケーションに接続し、仮想ゲームでEtherトークンを使用し、ギャンブルアプリケーションでトークンを賭け、分散型取引所(DEX)で取引を行うことができます。
MetamaskはConsensys Software inc.によって開発され、モバイルアプリやブラウザ拡張機能に展開することができます。 このブロックチェーンソフトウェアは、イーサリアムベースのプロトコルとインフラストラクチャにのみ焦点を当てています。
これで、差し迫ったフィッシング攻撃と、MetamaskがiCloudフィッシング攻撃についてAppleユーザーに通知する方法に進むことができます。
メタマスクはAppleユーザーに警告し続けるように警告する
数週間前、MetamaskはAppleユーザーがApple Payでデジタル資産を購入できるようにするアップデートを追加しました。 しかし、Appleエコシステムへのこの進出には課題が伴いました。
課題はiCloudフィッシング攻撃です。
Metamaskは、Apple iCloudフィッシング攻撃に関して、インターネットコミュニティ(全体)、特にAppleユーザーに警告を発しました。
iPhone、Mac、iPadを使用している人にとって、この問題はデフォルトのデバイス設定に関連しており、権限のないユーザーが「パスワードで暗号化されたMetamaskボールト」にアクセスできるようになります。 パスワードで暗号化されたMetamaskボールトは、ユーザーがアプリケーションデータの自動バックアップ設定を有効にすると、クラウドに保存されます。
この発表は、月曜日に投稿されたスレッドに続いて、MetamaskのTwitterページで行われました。 Metamaskは、Appleデバイスを使用する尊敬される顧客が攻撃の責任を負うことを知らせました。
これらのユーザーは、Appleのパスワードが弱い場合、資金を失うリスクがあり、潜在的な攻撃者がアカウントの詳細をフィッシングできる可能性があります。
調査によると、Metamaskからの警告と警告を促したのは、Twitterのハンドルが「revive_com」であるNon-Fungible Token(NFT)コレクターによるレポートでした。 彼は、約65万ドル相当のデジタル資産とNFTコレクションを含む財布全体が一掃されたと述べた。
同様のレポートでは、DAPE NFTのプロジェクト創設者である「Serpent」が別のスレッドを作成し、277,000人以上のフォロワーと共有しました。 スレッドは、攻撃が被害者にどのように起こったかを詳述し、Metamaskの注目を集めました。
スレッドは、被害者がApple IDパスワードのリセットを要求するテキストメッセージを受け取ったことを示しました。 その直後、被害者はAppleから電話を受けたと言われている。
Revive.com は、彼らがトリックに陥り、発信者の要求に応じて、アカウントの所有権を証明するために6桁の確認コードをリリースしたと言いました。 発信者はこの数字を使用して、iCloudに保存されているデータを介してMetamaskアカウントにアクセスしました。
Revive_comは3つのMAYCと3つのガターキャットNFTと100,000相当のApeトークンを失ったと報告されました。
私は、電話を受け、発信者の信憑性を検証せずにそのような重要な詳細を出したRevive_comハンドラーが大きな間違いを犯したと考えています。
サイバー犯罪とハッキングのこの時代には、Apple IDの詳細を公開して277,000人以上のフォロワーと共有する前に、そのような呼び出しが確認されているはずです。 スレッドは、攻撃が被害者にどのように起こり、メタマスクの注意を引いたかを詳述しました。
Twitterのスレッドは、被害者がApple IDパスワードのリセットを要求するテキストメッセージを受け取ったことを示しました。 その直後、被害者はAppleから電話を受けたと言われている。 Revive.com は、彼らがトリックに陥り、数字を共有したと言いました。
同様に、専門家、被害者、その他の暗号通貨愛好家は、ウォレットプロバイダーであるMetamaskがユーザーのシードフレーズを知らないうちに保存する理由に不満を表明しました。 彼らはまた、デジタル資産を保護するためにコールドウォレットストレージの重要性を強調しました。
Metamaskはさらに、問題の修正は非常に簡単だと付け加えました。 あなたはあなたのAppleバックアップストレージでメタマスクの自動iCloudバックアップを無効にすることができます。
ユーザーは、電話の設定でiCloudバックアップを無効にすることで、要求されていないバックアップをシャットダウンできます。 ユーザーはApple IDとMetamaskウォレットに強力なパスワードを作成することをお勧めします。
結論
ブロックチェーンの財布や取引に対するフィッシングやその他のサイバー攻撃が蔓延しています。 これらのツールの開発者は、これらの攻撃を最低限に抑えるために、追加のセキュリティ対策とファイアウォールを配置する必要があります。
ブロックチェーンウォレットの重要な詳細と他のすべての重要な情報を開示する前に、発信者の信憑性を確認することを強くお勧めします。 これらの攻撃者は、信頼できるソースからのふりをするのは簡単です。
Metamaskは全国民に警告を発しており、Appleユーザーだけでなく、すべてのユーザーがセキュリティ対策に従い、必要なことを行うことが期待されています。
著者:
バレンタイン。A, Gate.io 研究者
この記事は研究者の見解のみを表しており、投資提案を構成するものではありません。
Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 いずれの場合も、著作権侵害により法的措置が取られます。